詐騙是什麼？你在2026年需要避免的精巧騙局形式

加密貨幣市場發展迅速，但伴隨而來的是越來越高明的詐騙活動。那麼 scam 是什麼，以及如何保護自己？本文將幫助你了解各種騙局手法與防範方法。

加密貨幣市場中的 Scam 定義

Scam 是指為了詐取資產或個人資訊而進行的騙局。在加密領域，scam 特別危險，因為區塊鏈的不可逆性——一旦資金轉出，就很難追回。

根據 Chainalysis 的數據，2023 年加密詐騙造成的損失較去年減少了 65%，但仍高達數十億美元。這顯示 scam 仍是投資者必須警惕的重大威脅。騙子從不停止，他們不斷改進手法，利用人性弱點來行騙。

常見騙局類型分類

Phishing Scam - 假冒釣魚

攻擊者偽裝成可信的電子郵件、網站或訊息，竊取個人資訊和帳戶資料。他們打造幾乎完美的仿冒網站，難以分辨真假。你點擊了電子郵件中的連結，系統要求輸入密碼或 seed phrase，資料就此外洩。

Pump and Dump - 拉抬出貨

開發者（或大資金團隊）操控某個 token 的價格，透過大力宣傳，激起 FOMO（害怕錯過）情緒。當價格飆升時，他們迅速拋售，留下散戶接盤。幾分鐘內，價格暴跌 80-90%。

Rug Pull - 拉地毯

這是最殘酷的 scam：開發者突然從智能合約中撤回全部流動性，使 token 變得毫無價值。投資者被困在無法賣出的 token 中。Rug pull 常見於新興的 DeFi 項目，安全性尚未經過充分測試。

Exit Scam - 突然消失

建立信任後，個人或團隊突然消失，帶走所有投資款。例如：Confio 在 2017 年底透過 ICO 募資 37.5 萬美元，收款後立即關閉，token 價格從 0.6 美元跌至 0.1 美元，短短兩小時內崩盤。

OTC / P2P Scam - 非交易所交易詐騙

在 OTC 或 P2P 交易中，騙子要求先匯款，然後消失，或用假冒的方式轉移資金。你收到“轉帳”連結，但實為假帳戶。沒有第三方監管，也沒有公開記錄。

假冒名人或社群

騙子建立與名人或 KOL 相似的帳號，誘騙社群投資“假”項目。例如：Centra 透過 ICO 募資 3200 萬美元，得到 Floyd Mayweather 和 DJ Khaled 等名人背書，但 2018 年 4 月，創始人被逮捕，token 價值幾乎歸零。

假冒 App、錢包或交易所

攻擊者製作仿冒應用，界面與正版幾乎一模一樣。例如：在 Microsoft Store 上出現假 Ledger App，誘使用戶輸入 seed phrase，導致資產全失。

Token 假冒 - 名稱相似

開發者創造與知名 token 名稱相近的假 token（如“Usdt”代替“USDT”或“Eterium”代替“Ethereum”），誤導用戶購買。這些假 token 無實質價值，或被設計用來清空持有者資產。

社交媒體帳號假冒

駭入知名項目的 Discord 或 X（Twitter）帳號，散佈“空投”連結，誘騙用戶點擊。用戶誤以為官方開始空投，成為受害者。比如：LayerZero 2019 年 7 月被駭，成為此類攻擊的典型案例。

DNS 劫持 - 突然轉向假網站

通過修改 DNS 記錄，將合法網站的訪問導向假冒網站。用戶即使輸入正確網址，也會被轉向假站。這種攻擊尤其危險，即使用書籤也可能中招。例如：MyEtherWallet 和 MyCrypto 曾遭此攻擊。

如何辨識 Scam 項目

為避免受騙，需學會辨識潛在警訊：

承諾高額且無實據的利潤 — 加密市場高風險，沒有人能保證每月 200-300% 的回報。

項目資訊不透明 — 白皮書缺乏、商業模式模糊、團隊成員不明或抄襲。

過度強調行銷而非產品 — 投資過多於宣傳，卻沒有實質產品或功能。

缺乏安全審計（audit） — Scam 項目常缺少獨立安全審計，增加漏洞風險。

社群反饋負面 — 在論壇、Reddit 或社交媒體上看到大量警告和差評。

使用相似域名和 Logo — 模仿大公司設計，甚至只改變一兩個字母。

沒有實體產品或應用 — 上市數月仍無測試網（testnet）或示範，只有漂亮的網站。

提款受限或流程繁瑣 — 想提款時需經過繁複流程或長期鎖定資金。

不持久的商業模式 — 如“龐氏騙局（Ponzi）”或“金字塔（pyramid）”結構，靠新資金維持。

從 A 到 Z 的防騙策略

1. 投資前務必詳細調查

最重要的一步。閱讀白皮書，理解商業模型，查閱團隊背景（他們有相關經驗嗎？），檢查路線圖（roadmap）。若不理解項目運作，千萬別投資。

2. 在可信網站查詢資訊

利用 CoinMarketCap 或 CoinGecko 查看 token 資料、歷史價格、交易量。也可用 ScamAdviser、CryptoScamDB、Coinopsy、Honey Pot 等網站檢查項目是否被列為詐騙。

3. 核實域名與 SSL 證書

仔細檢查網址。騙子常用相似字母（如 m 替 n、0 替 o）來迷惑。確保網站有 SSL 證書（網址以 https:// 開頭）。

4. 絕不分享私鑰或 seed phrase

切勿透露私鑰或 seed phrase 給任何人，包括客服。合法交易所絕不會要求提供這些資訊。

5. 使用冷錢包存放大量資產

不要將資金長期存放在交易所，建議用硬體錢包（如 Ledger 或 Trezor）。它們不連網，較不易被駭。

6. 啟用 Anti-Phishing Code

大多數交易所提供 anti-phishing code，自己設定一個專屬碼，交易所會在郵件中顯示。若郵件不含此碼，則為假郵件。

7. 啟用雙重驗證（2FA）

在重要帳戶開啟 2FA，建議用 Google Authenticator 或 Authy，避免用簡訊（SMS）驗證，因為 SIM 轉移攻擊存在風險。

8. 項目安全審計（audit）確認

查詢項目是否由知名安全公司（如 SlowMist、CertiK、Trail of Bits）完成審計。已審計為正面指標。

9. 交易後撤銷授權（revoke）

在 DeFi 應用（如 Uniswap、Balancer）操作後，建議用 revoke.cash 撤銷授權，避免駭客利用漏洞。

10. 分散投資，避免全押

不要將所有資金投入單一項目，分散投資降低整體風險。

11. 避免在情緒或壓力下投資

騙子常用 FOMO（害怕錯過）心理，說資金“快用完”或“只剩一天”。保持冷靜，慎重決策。

12. 安裝安全軟體並保持系統更新

安裝防病毒、防釣魚軟體（如 Netcraft、SpoofGuard），並保持作業系統與瀏覽器為最新版本。

13. 謹慎點擊未知來源連結

不要點擊 Discord、Telegram 或陌生郵件中的連結，建議自行輸入網址或用書籤。

著名 Scam 案例與教訓

Bitconnect — 2 億美元崩盤只用 24 小時

Bitconnect 利用龐氏騙局和多層次行銷，吸引大量追隨者。平台運作一年多，突然出現 exit scam，市值從約 2 億美元、Token 價約 320 美元，瞬間崩跌至 6 美元以下。

MiningMax — 雲端挖礦騙局

要求投資 3200 美元，承諾每日回報，並提供推薦獎金。該網站曾達 2.5 億美元規模，後關閉。

Confio — ICO 失蹤

募資 37.5 萬美元後突然消失，Token 價從 0.6 美元跌到 0.1 美元，並持續下跌。這些案例提醒我們：不要輕信高額利潤承諾，投資前務必詳查。

工具與最後忠告

為有效防騙，建議使用：

• CoinMarketCap / CoinGecko 查資料
• ScamAdviser、CryptoScamDB 警示
• revoke.cash 撤銷授權
• Anti-Phishing Code 由交易所提供
• Google Authenticator / Authy 兩步驗證

最後，記住：警覺心與充分調查是避開 scam 的最佳武器。若感覺不對，請相信直覺。加密社群經驗豐富，加入討論、學習分享，才能更好保護自己。

守護資產，從了解 scam 開始，成為資深的加密投資者。